|
Log-Analyse und Auswertung: Virus Bundesamt für Sicherheit und InformationstechnologieWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.05.2013, 16:13 | #1 |
| Virus Bundesamt für Sicherheit und Informationstechnologie Hallo liebes Trojaner-Board-Team, wie schon mehrere andere habe ich ebenfalls den Bundesamt-Virus. Nach dem Starten meines Laptops sieht man beim Hochfahren nur noch den Desktop-Hintergrund. Danach kommt auf dem Bildschirm eine angebliche Nachricht von der Bundesagentur für Sicherheit und Informationstechnologie dass ich gegen irgendwelche Gesetze verstoßen habe Geld zahlen soll. Der Rechner ist danach nichtmehr bedienbar, so dass ich nur noch im Abgesicherten Modus arbeiten kann. Scans mit Defogger, OTL und GMER sind bereits durchgeführt. Wie geht es jetzt weiter? Kann mir jemand helfen. Freundliche Grüße Angelo |
11.05.2013, 16:25 | #2 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie Hi
__________________da wir keine Helsseher sind, musst du uns die Logs schon hier zur Verfügung stellen, sonst ist die Auswertung für uns eher schwierig :d
__________________ |
11.05.2013, 16:31 | #3 |
| Virus Bundesamt für Sicherheit und Informationstechnologie Hallo Markus,
__________________danke für die schnelle Antwort. Anbei als Anhang die Logfiles. Anhang 54325 Anhang 54327 Anhang 54329 Anhang 54331 |
11.05.2013, 16:34 | #4 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.05.2013, 16:43 | #5 |
| Virus Bundesamt für Sicherheit und Informationstechnologie Ich habe nur ein Malware-Log, den ich direkt nach der Infizierung von " Malwarebytes Anti-Malware " erzeugt habe. Hoffe dies war gemeint. Anhang 54336 |
11.05.2013, 16:50 | #6 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie hi, Scan mit Combofix
__________________ --> Virus Bundesamt für Sicherheit und Informationstechnologie |
11.05.2013, 17:31 | #7 |
| Virus Bundesamt für Sicherheit und Informationstechnologie |
11.05.2013, 18:23 | #8 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie hi kommst du wieder in dein Nutzerkonto ohne Sperrbildschirm? falls ja, öffne Computer, c: qoobox Rechtsklick quarantain, mit Winrar oder anderem archivierungsprogramm packen, Archiv hochladen: Trojaner-Board Upload Channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.05.2013, 18:35 | #9 |
| Virus Bundesamt für Sicherheit und Informationstechnologie hi, ja es ging. Allerdings habe ich eine Fehlermeldung: Die Quarantine-Datei habe ich als quarantine.rar hochgeladen. |
11.05.2013, 19:01 | #10 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie hi poste die Fehlermeldung mal als text, nicht als Grafikb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.05.2013, 19:04 | #11 |
| Virus Bundesamt für Sicherheit und Informationstechnologie Text Fehlermeldung: Problem beim Starten von C:\PROGRA~4\6zdtor.dat Das angegebene Modul wurde nicht gefunden. Ciao |
11.05.2013, 19:16 | #12 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie Na, das bekommen wir schon weg :-) malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.05.2013, 20:52 | #13 |
| Virus Bundesamt für Sicherheit und Informationstechnologie Hi, Malware hat nur 3 Dateien gefunden. Nach dem Neustart besteht der Fehler noch. Anbei die Log-Datei: Anhang 54389 |
13.05.2013, 12:56 | #14 |
/// Malware-holic | Virus Bundesamt für Sicherheit und Informationstechnologie Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. außerdem, extras, autostart, windows, und liste erstellen und als txt exportieren, die dann anhängen bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.05.2013, 20:13 | #15 | ||
| Virus Bundesamt für Sicherheit und Informationstechnologie Hi, anbei die benötigten txt-files Zitat:
Zitat:
|
Themen zu Virus Bundesamt für Sicherheit und Informationstechnologie |
abgesicherte, abgesicherten, abgesicherten modus, andere, angebliche, arbeiten, arten, bereits, bildschirm, bundesamt, ebenfalls, geld, gesetze, gmer, hochfahren, laptops, modus, nachricht, nichtmehr, rechner, sicherheit, starte, starten, troja, virus, zahlen |